O invasor usa um site do Office 365 para roubar credenciais do usuário

  • Os hackers configuram uma página de login do Office 365 para roubar as credenciais dos usuários da Microsoft.
  • Trabalhadores remotos usando VPNs para se conectar com segurança às redes da empresa eram o alvo dos ataques de phishing de e-mail.
  • Você sempre pode visitar nosso Office 365 hub para dicas, guias e notícias relevantes.
  • Você gostaria de otimizar a segurança da rede privada virtual da sua empresa? Confira o VPN página para recomendações e ferramentas práticas!
VPN direcionada para ataques cibernéticos

O phishing de e-mail pode ser um dos truques mais antigos de qualquer hacker, mas ainda não saiu de moda. Por exemplo, um jogador malicioso recentemente configurou um Office 365 base de phishing para obter credenciais de usuário de maneira fraudulenta.

Praticamente qualquer plataforma que exija autenticação do usuário para permitir o acesso pode ser alvo de phishing.

Além disso, qualquer pessoa pode ser uma vítima, desde clientes de SaaS até usuários do OneDrive.

5 melhores VPNs que recomendamos

NordVPN 59% de desconto disponível para planos de dois anos Verifique a oferta!
VPN PIA 79% de desconto
+ 2 meses grátis
cupom de venda Verifique a oferta!
VPN CyberGhost 85% de desconto! Apenas 1,99 $
por mês por plano de 15 meses
Verifique a oferta!
VPN SurfShark 83% de desconto (2,21 $ / mês)
+ 3 meses grátis
Verifique a oferta!
VPN BullGuard 76% (2.83$)
no plano de 2 anos
Verifique a oferta!

Atores mal-intencionados criaram um site de phishing de e-mail do Office 365

Os hackers enviaram aos funcionários remotos links de e-mail maliciosos para capturar de forma fraudulenta suas credenciais de usuário, de acordo com um Abnormal Security relatório.

Para começar, eles aproveitaram o fato de que muitas organizações estão configurando VPNs para proteger as conexões de Internet de seus funcionários que trabalham em casa.

O alvo recebe um e-mail disfarçado de comunicação oficial do departamento de TI de seu empregador nesta tentativa de phishing.

Em seguida, o alvo clica no link do e-mail, o que leva a uma configuração VPN que o invasor definiu. No final, o funcionário chega a uma página de login hospedada na plataforma Office 365.

Como o site parece quase 100% igual ao original, o trabalhador remoto, infelizmente, cai nele.

Portanto, a vítima fornece seus dados de login sem saber que ela não está entrando no portal oficial de seu empregador. Então, simplesmente assim, o mau ator rouba as credenciais da Microsoft do alvo.

O ataque se faz passar por um e-mail de notificação do suporte de TI da empresa do destinatário. O endereço de e-mail do remetente é falsificado para representar o domínio das respectivas organizações de destino. O link fornecido no e-mail supostamente direciona para uma nova configuração de VPN para acesso doméstico. Embora o link pareça estar relacionado à empresa alvo, o hiperlink na verdade direciona para um site de phishing de credencial do Office 365.

Aqui estão algumas dicas para otimizar a segurança de seu e-mail:

  • Critério do usuário: sempre verifique o URL de qualquer formulário da web que requeira suas credenciais de usuário.
  • Segurança de e-mail: Use anti-malware de verificação de e-mail.
  • Atualizações do Windows: Sempre instale as atualizações de segurança do Windows.
  • Ferramentas de segurança da Microsoft: Isso pode elevar seus recursos de detecção de ameaças.

Você já foi vítima de phishing de e-mail? Sinta-se à vontade para compartilhar sua experiência na seção de comentários abaixo.

Melhores VPNs para proteção contra hackers

Melhores VPNs para proteção contra hackersVpnCíber Segurança

Os hackers ficam mais engenhosos a cada ano que passa e os ataques tornam-se cada vez mais violentos.Você deve manter seu PC protegido com as melhores VPNs anti-hacking e software antivírus.Embora ...

Consulte Mais informação
Mais de 10 melhores softwares antivírus do Windows 10 para usar hoje

Mais de 10 melhores softwares antivírus do Windows 10 para usar hojeAntivírusCíber Segurança

Ataques cibernéticos são um grande desafio no mundo da TI todos os anos, portanto, certifique-se de usar o melhor software antivírus para o Windows 10.Nós fornecemos a você um dos melhores pacotes ...

Consulte Mais informação
5+ melhores antivírus para processadores Atom

5+ melhores antivírus para processadores AtomIntelCíber Segurança

O melhor antivírus para notebooks com CPU Atom não deve ter alta demanda de recursos.A ferramenta da ESET tem baixo impacto no processador e oferece proteção contra todos os tipos de vírus.Uma solu...

Consulte Mais informação